تكوين بيانات اعتماد التوزيع لـ Azure App Service

لتأمين نشر التطبيق من كمبيوتر محلي، تدعم Azure App Service نوعين من بيانات الاعتماد لنشر Git المحليونشر FTP/FTPS. تختلف بيانات الاعتماد هذه عن بيانات اعتماد اشتراك Azure.

• بيانات الاعتماد على مستوى المستخدم: مجموعة واحدة من بيانات الاعتماد لحساب Azure بأكمله. يمكن استخدام بيانات الاعتماد هذه للنشر في App Service لأي تطبيق في أي اشتراك لديه إذن الوصول إلى حساب Azure. مجموعة بيانات الاعتماد هذه هي الإعداد الافتراضي الذي يظهر في البيئة الرسومية للمدخل، كما هو الحال في نظرة عامةوخصائص في جزء موارد التطبيق. عندما يتم منح المستخدم حق الوصول إلى التطبيق عبر التحكم في الوصول استنادا إلى الدور (RBAC) أو أذونات المسؤول المشترك، يمكنه استخدام بيانات الاعتماد الخاصة به على مستوى المستخدم حتى يتم إبطال الوصول. لا تشارك بيانات الاعتماد هذه مع مستخدمي Azure الآخرين.

• بيانات الاعتماد على مستوى التطبيق: مجموعة واحدة من بيانات الاعتماد لكل تطبيق. يمكن استخدام بيانات الاعتماد هذه للنشر على هذا التطبيق فقط. يتم إنشاء بيانات الاعتماد لكل تطبيق تلقائيًا عند إنشاء تطبيق. لا يمكن تكوينها يدويًا، ولكن يمكن إعادة تعيينها في أي وقت. لمنح المستخدم حق الوصول إلى بيانات الاعتماد على مستوى التطبيق عبر RBAC، يجب أن يكون لدى هذا المستخدم أذونات أعلى أو مستوى مساهم على التطبيق (بما في ذلك دور المساهم في موقع الويب المضمن). لا يسمح للقراء بالنشر، ولا يمكنهم الوصول إلى بيانات الاعتماد هذه.

إشعار

عند تعطيل المصادقة الأساسية، لا يمكنك عرض بيانات اعتماد النشر أو تكوينها في مركز النشر.

تكوين بيانات اعتماد نطاق المستخدم

Azure CLI

تشغيل الأمر az login. استبدل <username> و <password> باسم مستخدم النشر وكلمة المرور الخاصة به.

• يجب أن يكون اسم المستخدم فريدا داخل Azure، وبالنسبة إلى دفعات Git المحلية، يجب ألا يحتوي على الرمز @ .
• يجب أن يكون طول كلمة المرور ثمانية أحرف على الأقل، مع اثنين من العناصر الثلاثة التالية: الأحرف والأرقام والرموز.

az webapp deployment user set --user-name <username> --password <password>

يظهر إخراج JSON كلمة المرور كـ null.

Azure PowerShell

لا يمكنك تكوين بيانات اعتماد نطاق المستخدم باستخدام Azure PowerShell. استخدم أسلوبًا مختلفًا، أو خذ بعين الاعتبار استخدام بيانات اعتماد نطاق التطبيق.

مدخل Microsoft Azure

يمكنك تكوين بيانات اعتماد نطاق المستخدم في صفحة موارد أي تطبيق. بغض النظر عن التطبيق الذي تستخدمه لتكوين بيانات الاعتماد هذه، تنطبق بيانات الاعتماد على جميع التطبيقات لجميع الاشتراكات في حساب Azure الخاص بك.

يجب أن يكون لديك تطبيق واحد على الأقل في مدخل Microsoft Azure قبل أن تتمكن من الوصول إلى صفحة بيانات اعتماد النشر. لتكوين بيانات اعتماد نطاق المستخدم:

1. من القائمة اليسرى لتطبيقك، حدد >بيانات اعتمادDeployment Center> FTPS أو بيانات اعتماد Git/FTPS المحلية.

2. قم بالتمرير لأسفل وصولاً إلى نطاق المستخدم، وكون اسم المستخدموكلمة المرور، ثم حدد حفظ.

بعد تعيين بيانات اعتماد النشر، يمكنك العثور على اسم مستخدم نشر Git في صفحة نظرة عامة على التطبيق.

إذا تم تكوين نشر Git، تعرض الصفحة اسم مستخدم Git/deployment. وإلا، فإنه يظهر اسم مستخدم FTP/deployment.

إشعار

لا يعرض Azure كلمة مرور نشر نطاق المستخدم. إذا نسيت كلمة المرور، يمكنك اتباع الخطوات الواردة في هذا القسم لإعادة تعيين بيانات الاعتماد الخاصة بك.

استخدام بيانات اعتماد نطاق المستخدم مع FTP/FTPS

للمصادقة على نقطة نهاية FTP/FTPS باستخدام بيانات اعتماد نطاق المستخدم، يجب أن يتبع اسم المستخدم هذا التنسيق: <app-name>\<user-name>

نظرا لأن بيانات اعتماد نطاق المستخدم مرتبطة بالمستخدم وليس بمورد معين، يجب أن يكون اسم المستخدم بهذا التنسيق لتوجيه إجراء تسجيل الدخول إلى نقطة نهاية التطبيق الصحيحة.

الحصول على بيانات اعتماد نطاق التطبيق

Azure CLI

احصل على بيانات اعتماد نطاق التطبيق باستخدام az webapp deployment list-publishing-profiles الأمر . على سبيل المثال:

az webapp deployment list-publishing-profiles --resource-group <group-name> --name <app-name>

لنشر Git المحلي، يمكنك أيضا استخدام az webapp deployment list-publishing-credentials الأمر . عند استخدام هذا الأمر، تحصل على Git remote URI لتطبيقك الذي يحتوي على بيانات اعتماد نطاق التطبيق المضمنة بالفعل. على سبيل المثال:

az webapp deployment list-publishing-credentials --resource-group <group-name> --name <app-name> --query scmUri

إشعار

لا يحتوي /<app-name>.git عنوان URI البعيد ل Git الذي تم إرجاعه في النهاية. عند إضافة URI البعيد، تأكد من الإلحاق /<app-name>.git لتجنب الخطأ 22 باستخدام git-http-push. بالإضافة إلى ذلك، عند استخدام git remote add ... عبر shells التي تستخدم علامة الدولار للاستيفاء المتغير (مثل bash)، قم بالهروب من أي علامات \$ الدولار في اسم المستخدم أو كلمة المرور. يمكن أن يؤدي الفشل في الهروب من هذا الحرف إلى حدوث أخطاء في المصادقة.

Azure PowerShell

احصل على بيانات اعتماد نطاق التطبيق باستخدام Get-AzWebAppPublishingProfile الأمر . على سبيل المثال:

Get-AzWebAppPublishingProfile -ResourceGroupName <group-name> -Name <app-name>

مدخل Microsoft Azure

1. من القائمة اليسرى لتطبيقك، حدد بيانات اعتماد Deployment Center>FTPS أو بيانات اعتماد Git/FTPS المحلية.

2. في قسم Application scope، حدد ارتباط Copy لنسخ اسم المستخدم أو كلمة المرور.

لإعادة تعيين بيانات اعتماد نطاق التطبيق

Azure CLI

إعادة تعيين بيانات اعتماد نطاق التطبيق باستخدام az resource invoke-action الأمر :

az resource invoke-action --action newpassword --resource-group <group-name> --name <app-name> --resource-type Microsoft.Web/sites

Azure PowerShell

إعادة تعيين بيانات اعتماد نطاق التطبيق باستخدام Invoke-AzResourceAction الأمر :

Invoke-AzResourceAction -ResourceGroupName <group-name> -ResourceType Microsoft.Web/sites -ResourceName <app-name> -Action newpassword

مدخل Microsoft Azure

1. من القائمة اليسرى لتطبيقك، حدد بيانات اعتماد Deployment Center>FTPS أو بيانات اعتماد Git/FTPS المحلية.

2. في قسم Application scope، حدد Reset.

تعطيل المصادقة الأساسية

راجع تعطيل المصادقة الأساسية في نشر App Service.

المحتوى ذو الصلة

تعرف على كيفية استخدام بيانات الاعتماد هذه لنشر تطبيقك من Git محلي أو باستخدام FTP/FTPS.